Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Kritikus sebezhetőség az NVIDIA linuxos meghajtóiban?

Bodnár Ádám, 2006. október 18. 10:29
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Rapid7 biztonsági cég szerint olyan hiba van az NVIDIA linuxos meghajtóprogramjaiban (v8774, v8762) , amelyek puffertúlcsorulás révén távoli kódfuttatást tesznek lehetővé, akár root jogosultsággal, ehhez mindössze egy preparált weboldalat kell megnyitni a böngészőben. A sérülékenységet kihasználó példaprogramok már az interneten terjednek, az NVIDIA állítása szerint már dolgoznak a javításon, amely várhatóan napokon belül megjelenik, a Rapid7 addig a nyílt forrású grafikus driver használatát javasolja.

hirdetés
[HWSW] A Rapid7 biztonsági cég szerint olyan hiba van az NVIDIA linuxos meghajtóprogramjaiban (v8774, v8762), amelyek puffertúlcsorulás révén távoli kódfuttatást tesznek lehetővé, akár root jogosultsággal, ehhez mindössze egy preparált weboldalat kell megnyitni a böngészőben. A sérülékenységet kihasználó példaprogramok már az interneten terjednek, az NVIDIA állítása szerint már dolgoznak a javításon, amely várhatóan napokon belül megjelenik, a Rapid7 addig a nyílt forrású grafikus driver használatát javasolja.

A Rapid7 állítása szerint a szóban forgó biztonsági rés évek óta jelen volt az NVIDIA bináris -- zárt forrású -- meghajtóprogramjában, az NVnews fórumában már 2004-ben olvashatók voltak beszámolók, ráadásul az NVIDIA egyik alkalmazottja ugyanott el is ismerte a hibát és megígérte, hogy a vállalat hamarosan kiadja a szükséges javítást, ami azóta sem történt meg. A vállalat idén júliusban ismerte el hivatalosan a sérülékenység létezését, de a szóban forgó drivereket továbbra sem javították. A Rapid7 szerint a sebezhetőség a BSD-s és solarisos meghajtókat is érintheti.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.